SRC挖掘简记

事先声明:本人真的菜鸡 先谈个人经历,我虽然很早前就想挖掘SRC来锻炼自己,但真正实现起来大概也是2月初的时候…

XSS跨站脚本漏洞篇

XSS跨站脚本,在任何可输入的地方过滤不严谨都有可能导致攻击者恶意构造的输入被带入执行。(永远不要相信用户的输…

文件上传漏洞篇

文件上传是一种可直接对服务器getshell的漏洞利用方法,姿势多种多样,防不胜防。 但总体来说,除了在ctf…

PHP部分函数绕过利用篇

PHP提供了很多强大的函数来简化程序员的开发操作,但部分函数的功能特性有部分缺陷,或函数间搭配不当,导致我们可…

De1CTF_20190803-web1 writeup

程序分析 程序分为提供哈希值,扫描和读取三大功能。 程序可以从服务器发起请求,访问用户输入的网址或其他信息,然…